Στα τέλη Ιανουαρίου, η Κεντρική Τράπεζα (BC) ανέφερε το περιστατικό που αφορούσε την διαρροή 160,6 χιλιάδων κλειδιών PIX, τα οποία ανήκουν σε 159.600 άτομα που συνδέονται με την Acesso Soluções de Pagamento, μια εταιρεία του ομίλου Méliuz. Ωστόσο, μετά από δύο εβδομάδες από το περιστατικό, ήρθαν στο φως νέες πληροφορίες που δείχνουν ότι η κατάσταση είναι πιο σοβαρή από ό, τι φανταζόμασταν, φτάνοντας συνολικά σε πελάτες άνω των 300 ιδρυμάτων.
Διαβάστε περισσότερα: Το περιοδικό Luiza προσφέρει μαθήματα χρηματοοικονομικής εκπαίδευσης στην εφαρμογή του
δείτε περισσότερα
Πώς να αποκτήσετε δωρεάν το CNH σας το 2023;
Μετά από επιθέσεις χάκερ, η Microsoft κυκλοφορεί δωρεάν εργαλεία για…
Μετά τη διαρροή, η BC δεν είχε ενημερώσει για τα 300 ιδρύματα που επηρεάστηκαν, μόνο για περίπου 160.000 κλειδιά πελατών της Access Solutions. Επιπλέον, εκείνη την εποχή, η Κεντρική Τράπεζα αποκάλυψε ότι τέτοιες πληροφορίες συνδέονταν με τα κλειδιά. Αυτά τα δεδομένα περιελάμβαναν όνομα χρήστη, CPF, ίδρυμα, εταιρεία και αριθμό λογαριασμού.
Ωστόσο, μετά τη διερεύνηση των γεγονότων, η υπηρεσία μπορεί να επιβεβαιώσει ότι υπήρξε μια αποτυχία, η οποία επηρέασε επίσης πελάτες περίπου 300 ιδρυμάτων που χρησιμοποιούν το PIX. Μεταξύ αυτών είναι παραδοσιακές τράπεζες όπως οι Bradesco, Itaú, Santander, Banco do Brasil και Caixa Econômica Federal.
Αντίκτυπος της διαρροής δεδομένων περίπου 160.000 πελατών
Οι χρήστες που επηρεάστηκαν από τη διαρροή κλειδιών PIX από το Acesso Soluções de Pagamento είχαν τα ακόλουθα δεδομένα που αποκαλύφθηκαν από την αποτυχία του συστήματος:
- Όνομα χρήστη;
- CPF;
- Θεσμός σχέσεων;
- Αριθμός υποκαταστήματος και λογαριασμού.
Επιπλέον, αυτές οι πληροφορίες είναι απαραίτητες για την καταχώριση του PIX και η Κεντρική Τράπεζα εγγυήθηκε ότι το Το σύστημα άμεσων πληρωμών δεν επιτρέπει σε τρίτους να έχουν πρόσβαση σε λογαριασμούς χρηστών ζημιωθεί. Ωστόσο, αυτά τα δεδομένα που διέρρευσαν μπορούν να χρησιμοποιηθούν σε εικονικές απάτες, όπως το phishing, δίνοντας αξιοπιστία σε δόλια μηνύματα μέσω εφαρμογής ανταλλαγής μηνυμάτων ή κλήσεων.
Η Access Soluções de Pagamento, η εταιρεία που είναι υπεύθυνη για τη διαρροή και ανήκει στη Méliuz, συνεχίζει με τα ίδια Θέση της 21ης Ιανουαρίου σχετικά με την αποτυχία συστήματος, η οποία επηρέασε περισσότερα ιδρύματα από όσα αναφέρθηκαν αρχικά. Επιπλέον, η startup δεν αναφέρει τις άλλες εταιρείες που επηρεάστηκαν από το περιστατικό.
Η BC ανέφερε ότι τα άτομα στα οποία διέρρευσαν τα δεδομένα τους θα ειδοποιηθούν από την εφαρμογή ή μέσω διαδικτυακής τραπεζικής. Να θυμάστε ότι η Κεντρική Τράπεζα δεν στέλνει SMS, γι' αυτό προσέξτε απλώς τις επίσημες ειδοποιήσεις αιτήσεων.
